Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Amerikanische Bürgerrechtler begrüßen im NSA-Ausschuss zwar die Reformen, die die US-Regierung infolge der Snowden-Enthüllungen beschlossen hat. Aber ausreichen würden diese noch nicht. Stattdessen ist es die zunehmende Verbreitung von Verschlüsselungen, die einen effektiven Schutz gegen die Massenüberwachung darstellt.
Massenüberwachung lässt sich nicht stoppen, also kommen wir zum Schluss das nur Verschlüsselung hilft (Aber bitte nur ROT13 oder RC4, weil wenn man den Inhalt der Daten evtl. doch ran will, soll es die Entschlüsselungsbehörde ja auch nicht zu schwer haben).
Sicher ist das Ergebnis, das um Massenüberwachung zu stoppen eine schwache Verschlüsselung (gab es da nicht was von Fraunhofer, Telekom und BSI?!) Abhilfe schaffen kann...
Kein Staat wird seinen Bürgern eine Wirklich sichere Verschlüsselung anbieten (man möchte sich für den Fall eines Falls ja nicht die Möglichkeiten der überwachung blockieren.
Damit dürfte auch der Grund des Verschwindens des ursprünglichen Truecrypt geklärt sein. Es ist mit der Möglichkeit 3 Verschlüsselungen in einander zu Kaskadieren einfach zu sicher. Bei Bitlocker ist das sicher anders da gibt es bestimmt einen patriotischen Decypher Code Generator für.
Wenn der einzige Schutz gegen Massenüberwachung in sicherer Verschlüsselung liegt, muss man wenn man Massenüberwachung betreiben will halt die Verschlüsselung schwächen.
Wenn der einzige Schutz gegen Massenüberwachung in sicherer Verschlüsselung liegt, muss man wenn man Massenüberwachung betreiben will halt die Verschlüsselung schwächen.
Was aber nicht realistisch ist. Du wirst immer Ecken auf der Erde haben wo Leute mathematisch was auf dem Kasten haben.
Dazu hast du jetzt schon Algorithmen die nach jetzigem Stand sauber implementiert sehr guten Schutz bieten.
ohje Verschlüsselung, Segen und Graus. und wie soll der arme Netzwerkadministrator verhindern das Viren durch die Viruswall am Proxy kommen, ohne dass der die Verschlüsselung aufbrechen muss...
Blöd auch für die arme alten AMD Prozessoren ohne Support für Verschlüsselung.
Verschlüsselung fördert auch Einbrüche ins Netz..., wenn ich nicht sehe, was drinnen abläuft.
Ich bin eher der Meinung, daß die "Furcht" der Überwacher vor Verschlüsselung geringer ist als uns Glauben gemacht wird. So ist auch die Whatsapp Verschlüsselung, selbst wenn sie sicher ist, kein Problem. Warum? Weil das Stichwort Metadaten sind. Ich verweise mal auf http://scienceblogs.de/klausis-kryp...ss-analysen-ein-thema-das-totgeschwiegen-wird dann wird klar warum ich das denke. Metadaten sind bereits sehr mächtig, wenn man sie hat und die hat man und keiner berichtet darüber wie das funktioniert.
Das Problem für die Überwacher ist doch, man muß erst einmal erkennen, daß etwas verschlüsselt ist. Was ist z.B. wenn A eine verschlüsselte E-Mail mit einem verschlüsseltem Bild an B schickt und die Verschlüsselung wir geknackt. Was passiert dann, wenn Text und Bild harmlos sind, zusammenpassen, aber die eigentlich schlimme Nachricht im Bildcode versteckt ist (Steganographie) Das muß doch erst einmal erkannt werden. Und bis das passiert ist, ist es zu spät. Metadatenanalyse ist da viel einfach und dennoch zielführend.
Aus diesen Gründen denke ich, daß uns jetzt die Verschlüsselung als Segen dargestellt werden soll damit wir uns sicher fühlen. Und deswegen stört die NSA auch die Whatsapp Verschlüsselung nicht
Solange auf einem "absichtlich undichtem" Betriebssystem das Desktopbild und die Tastenanschläge live übertragen werden können, nützt die beste Verschlüsselung nichts. Wer weiß, was in Windows so alles "Geheimes" eingebaut wurde...
Wie schwierig die Bewertung im Einzelnen ist, zeigt etwa das Beispiel Wirtschaftsspionage. Im Januar 2015 hatte die US-Regierung klargestellt, dass kommerzielle und private Informationen nur gesammelt werden dürfen, wenn es dem Schutz der nationalen Sicherheit dient.
Natürlich ist da was dran. Der Aufwand steigt dadurch immens. Hat man Zugang zur Hardware ist quasi nichts sicher. Aber die berührungslose, massenweise Überwachung ist somit logischerweise schwieriger.
Ich erinnere an das Schicksal von True Crypt.
Wikipedia:"Truecrypt sei als schier unüberwindbar eingestuft worden, bevor das Entwicklerteam die Arbeit daran überraschend aufgegeben habe"
Niemand kennt aber die Leute hinter Truecrypt. Deshalb ist jede Vermutung zur Einstellung des Projektes dazu Kaffeesatzleserei. Das zieht natürlich genug Verschwörungstheorien mit sich.
Aber der Nachfolger Veracrypt funktioniert tadellos, ist weiterhin Open-Source und dieses Mal ist auch der Entwickler bekannt.
Was aber nicht realistisch ist. Du wirst immer Ecken auf der Erde haben wo Leute mathematisch was auf dem Kasten haben.
Dazu hast du jetzt schon Algorithmen die nach jetzigem Stand sauber implementiert sehr guten Schutz bieten.
Der beste algo bringt dir nichts wenn das System auf dem es läuft nicht vertrauenswürdig ist. Windows kannst du nicht einsehen und Linux hat viel zu viel Code als das man das wirklich überprüfen könnte. Und auf Mobilen Geräten gehört die Hintertür für die Hersteller schon quasi zum Designkonzept...
Niemand kennt aber die Leute hinter Truecrypt. ...
Aber der Nachfolger Veracrypt funktioniert tadellos, ist weiterhin Open-Source und dieses Mal ist auch der Entwickler bekannt.
Dass bei TrueCrypt die Entwickler anonym blieben hat aber sicherlich Gründe über die man durchaus spekulieren darf!
Open-Source an sich ist sicher das weit wichtigere Argument. Die namentliche Identität des eigentlichen Schöpfers des Codes ist beim Open-Source Gedanken im Prinzip unbedeutend. Die Vertrauensbasis wird durch den Umstand der Quelloffenheit selbst und evtl. durch das Image seiner integren, namentlich bekannten "Prüfer" hergestellt.
Dass bei TrueCrypt die Entwickler anonym blieben hat aber sicherlich Gründe über die man durchaus spekulieren darf!
Open-Source an sich ist sicher das weit wichtigere Argument. Die namentliche Identität des eigentlichen Schöpfers des Codes ist beim Open-Source Gedanken im Prinzip unbedeutend. Die Vertrauensbasis wird durch den Umstand der Quelloffenheit selbst und evtl. durch das Image seiner integren, namentlich bekannten "Prüfer" hergestellt.
Ich glaube nicht, dass die Hauptaussage des zitierten Posts war, dass Software deren Entwickler bekannt ist sicherer wäre. Eher, dass man auf Grund des unbekannten Entwicklers nie wissen wird warum das Projekt eingestellt wurde.
Vom Geheimdienst eingesackt, Lust verloren, Andere Projekte überhand genommen, für irgendeine Straftat sitzen gegangen, usw. usf.
Glaube aber eher nicht, dass da ein Geheimdienst dahinter war, denen reichen ja Verbindungsdaten, die müssen ja keinen Prozess vor Gericht führen um die Drohne zu starten, da reicht ein Knopf und ein Ziel. Außerdem läuft der Nachfolger ja bereits und das ohne das der Entwickler von schwarzen Helikoptern umkreist wird.
Ich stimme dir da zwar zu, aber auch dagegen gibt es Mittel wie bspw VPN & Co. Interessant wird das Ganze erst mit IPv6. IPv6 hat sowohl das Zeug das Hilfsmittel totaler Identifikation als auch das Hilfsmittel totaler Anonymität zu werden.
Wenn jedes Gerät eine statische IPv6 bekommt wird es wesentlich leichter jemand anhand dieser zu identifizieren und in Folge zu überwachen. Aufgrund der Anzahl an IPv6 Adressen könnte man diese aber auch dynamisch vergeben. Wenn diese sich häufig genug wechseln würde, wäre eine laufende Überwachung aufgrund fehlender Identifikation nur schwer möglich. Auch eine massenhafte Metadatenüberwachung würde so ins Leere laufen.
Ich bin eher der Meinung, daß die "Furcht" der Überwacher vor Verschlüsselung geringer ist als uns Glauben gemacht wird. So ist auch die Whatsapp Verschlüsselung, selbst wenn sie sicher ist, kein Problem. Warum? Weil das Stichwort Metadaten sind.
Teilweise richtig. Metadaten sind mächtig. Sie zu überwachen, bringt schon mal die halbe Miete. Dennoch bin ich der begründeten Auffassung, daß die Gelassenheit der NSA in Sachen Whatsapp-Verschlüsseluing einen anderen Grund hat. Sie sitzen als "Man in the Middle" direkt im Server. Das ist wohl bei keiner anderen Software so einfach, wie bei Whatsapp, da die dazu nötige Technik bereits fest implementiert ist. Als Feature. Man kann ohne Probleme Konferenzen mehrerer Teilnehmer etablieren, die dann auch alle Nachrichten mitlesen können, und auch ohne aktives Zutun der Nutzer in die bestehende Verschlüsselung integriert werden. Von außen ist das Gespräch nicht zu belauschen - aber wer von Whatsapp in einem Unterhaltung reingeschaltet wird, ist drin. Und genau da dürfte die NSA sitzen. Nur daß die Nutzer es im Gegensatz zu einer normalen Konferenz nicht angezeigt bekommen.
Wenn man sich anschaut, welchen Terz die US-Behörden im Fall Lavabit veranstaltet haben, wenn man sich ins Gedächtnis ruft, daß große IT-Unternehmen (darunter Google und Microsoft) Klagen gegen die Regierung anhängig haben, mit denen sie das Recht erklagen wollen, ihren Kunden wneiogstens mitteilen zu dürfen, welche Daten sie regelmäßig und automatisiert an die Behörden weitergeben müssen... Ja, dann fällt es schwer zu glauben, daß eine der größten und wichtigsten Kommunikationsplattformen der Welt mit Sitz in den USA (wichtiger Punkt wegen der Gesetzeslage!!) einfach so die Komunikation sicher - also auch vor der NSA-sicher verschlüsseln kann... Nein, die sitzen da unter Garantie mitten drin! Alles andere ergibt keinen Sinn.
Sehr gut, wir müssen mit aller Kraft uns gegen den Überwachungsstaat wehren!
Lasst euch nicht für dumm verkaufen, die Gefahr bei einem Terroranschlag zu sterben ist geringer als vom Blitz getroffen zu werden.
Außerdem gibts ja auch den Terror der vom Staat eingefädelt bzw. mindestens gedeckt und vertuscht wird, Stichwort NSU, Oktoberfestattentat und wahrscheinlich auch 9/11
Im TV gab es im letzten Jahr mal ein Interview mit irgend einem US-Sicherheitsfritzen der sagte: wer verschlüsselte Mails etc im Internet verschickt, macht sich verdächtig und muss damit rechnen, besonders überwacht zu werden ;-)
das klappt nicht mehr wenn es viele Leute tun. Daran wird gewerkelt wie man an der OpenPGPConf letzte Woche sehen kann und an Projekten wie PrettyEasyPrivacy.
